Por Marcellia Cavalcante, Ana Clara Rufino e Breno Baia.
O advento das Tecnologias de Comunicação e Informação (TCI) proporcionou significativas modificações nas formas de consumir, produzir e distribuir informações em nossa sociedade imersa em inovações tecnológicas, proporcionando o surgimento de uma até então inexplorada esfera do espaço público dentro das redes: o espaço cibernético.
A partir de então, o desenvolvimento de mecanismos informáticos para o tratamento de dados, conhecidos popularmente como “Big Data", são responsáveis por coletar, armazenar e organizar os dados dos usuários em uma alta velocidade de processamento, sendo estes caracterizados como qualquer informação sobre uma pessoa identificada ou identificável acerca de sua identidade física, fisiológica, psíquica, econômica, cultural ou social. (UNIÃO EUROPEIA, 1995). Nesse contexto, o espaço público virtual estrutura novas relações de poder descentralizadas que engajam e movimentam a sociedade no âmbito político, econômico e cultural, atraindo a necessidade de regulamentação jurídica que seja capaz de garantir a proteção de direitos fundamentais das pessoas e a democracia no espaço virtual.
Assim, a autodeterminação informativa (o acesso à informação para determinados fins pertinentes), o direito à intimidade e à privacidade dos indivíduos (a autonomia e controle sobre o sigilo ou divulgação de seus próprios dados) tornam-se pautas relevantes quando colocamos em perspectiva o seguinte questionamento: em que medida a disponibilidade da informação de um usuário pode violar, ou não, seus respectivos direitos supracitados no ambiente virtual, especialmente em casos de capitalização das informações que movimentam interesses econômicos?
A proteção de dados no Brasil é pautada em dispositivos legais presentes em diversos regulamentos normativos como o Código de Defesa do Consumidor, o Código Civil e entre outros. A Constituição da República de 1988 garante a liberdade de expressão (artigo 5°, IX e artigo 220), de informação (artigo 5°, XIV, XXXIII e XXXIV e artigo 220), além de garantir a inviolabilidade da vida privada e a intimidade (artigo 5°, X). Apenas em 2014 foi aprovada a Lei 12.965 (Marco Civil da Internet no Brasil), o primeiro documento legislativo que organizou os princípios para o uso da internet, priorizando a “neutralidade da rede, liberdade de expressão e privacidade dos internautas”.
A Emenda Constitucional nº 115/22 determinou a inclusão da proteção de dados pessoais entre os direitos fundamentais do cidadão, uma vez que, anos antes, já havia entrado em vigor a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018), que regulamentou o tratamento de dados pessoais no Brasil, determinando que tanto instituições privadas quanto públicas deveriam apresentar finalidade explícita, transparência, segurança, qualidade dos dados, responsabilização e prestação de contas, entre outros princípios no tratamento de dados - um marco para a legislação brasileira acerca do tópico.
Como é sabido, a garantia dos direitos fundamentais deve ser a prioridade de um Estado Democrático de Direito, no entanto, com a crise sanitária, política e econômica ocasionada (e/ou acentuada) pela pandemia da COVID-19, propostas políticas e técnicas de medidas restritivas de isolamento social e monitoramento de dados foram desenvolvidas, a fim de monitorar e controlar a transmissão do vírus territorialmente, situação que suscitou fundadas dúvidas a respeito do grau de intervenção na esfera de proteção dos direitos fundamentais da população. Essa pauta foi discutida no Brasil a partir da proposta de Medida Provisória (MP) nº 954/2020.
A Medida Provisória nº 954, de 17 de abril de 2020, dispunha sobre o compartilhamento de dados por empresas de telecomunicações prestadoras de Serviço Telefônico Fixo Comutado e de Serviço Móvel Pessoal com a Fundação Instituto Brasileiro de Geografia e Estatística (IBGE), com o fim de dar suporte à produção estatística oficial sobre os indivíduos, monitorar o contágio por Covid-19 e organizar um sistema de controle da transmissão, dada a emergência da saúde pública brasileira. O compartilhamento de dados justificava-se em face da restrição de locomoção das pessoas, tal como previsto nas orientações da Lei nº 13.979 (2020). Desse modo, de acordo com a referida MP, o Governo autorizou as empresas de telecomunicação a disponibilização ao IBGE, por meio eletrônico, da “relação dos nomes, dos números de telefone e dos endereços de seus consumidores, pessoas físicas ou jurídicas”, para que fosse feita a “produção estatística oficial, com o objetivo de realizar entrevistas em caráter não presencial no âmbito de pesquisas domiciliares” (Lei nº 13.979, Art. 6º, 2020).
Nos dias 06 e 07 de maio de 2020, o Plenário do Supremo Tribunal Federal suspendeu, por maioria dos votos, a eficácia da MP 954/2020. Na sessão, foram referendadas medidas cautelares deferidas pela ministra Rosa Weber em cinco Ações Diretas de Inconstitucionalidade (ADIs). As ADIs foram propostas pelo Conselho Federal da Ordem dos Advogados do Brasil – OAB (ADI 6387), pelo Partido da Social Democracia Brasileira - PSDB (ADI 6388), pelo Partido Socialista Brasileiro – PSB (ADI 6389), pelo Partido Socialismo e Liberdade – PSOL (ADI 6390) e pelo Partido Comunista do Brasil (ADI 6393).
Os partidos e a OAB alegaram a existência de inconstitucionalidade material, uma vez que o repasse dessas informações violaria o direito à privacidade, à liberdade individual, intimidade e ao livre desenvolvimento da personalidade jurídica, pautando seus argumentos tanto em artigos da Constituição Federal (arts. 1°, III, e 5°, X e XII), assim como em artigos da Lei Geral de Proteção de Dados Pessoais (a exemplo dos art. 2º, I e II, da Lei nº 13.709/2018), além de alegar a inconstitucionalidade formal por inobservância dos requisitos constitucionais da relevância e da urgência para edição de medida provisória, (art. 62 da Constituição), somada à ausência de detalhamento dos mecanismos técnicos ou administrativos utilizados e sobre a finalidade ou adequação que justifiquem a necessidade da referida MP, evidenciando um vácuo legislativo que não seguiria o devido processo legal brasileiro de garantia da proteção de dados.
Paralelamente, não se pode ingnorar a importância que o Instituto Brasileiro de Geografia e Estatística desempenha na realização de análises e coordenações de informações estatísticas, na documentação e disseminação de dados e informações, assim como na produção e análise de informações geográficas. Desse modo, em um período conturbado no qual as visitas presenciais são impossibilitadas em decorrência da pandemia, o compartilhamento de dados dos usuários de telecomunicações (sejam eles: nomes, números de telefone e endereços dos consumidores, pessoas físicas ou jurídicas – art. 2º da MP) com o IBGE, seria uma medida alternativa, nos moldes da Medida Provisória, a fim de fornecer subsídio para o desenvolvimento de políticas públicas em prevenção e combate à Covid-19, a partir dos dados fornecidos.
Dessa feita, percebe-se um possível conflito entre direitos individuais (direito à privacidade dos dados) e direitos da coletividade (produção de estatísticas relacionadas à saúde pública). Na realização de tal sopesamento, as questões analisadas pelos Ministros indicaram a vagueza da MP ao dispor sobre o compartilhamento de dados e informações, tendo em vista que a medida parecia não cumprir com os requisitos de proporcionalidade e adequação. Além disso, conforme destacado pela Min. Rosa Weber, a MP não previa nenhuma exigência quanto a mecanismos e procedimentos para assegurar o sigilo, a higidez e, quando for o caso, o anonimato dos dados compartilhados. Desse modo, a corte ponderou que “a MP n. 954/2020 não satisfaz as exigências que exsurgem do texto constitucional no tocante à efetiva proteção de direitos fundamentais dos brasileiros.” (ADI 6389 MC-REF / DF, Min. Rosa Weber, Tribunal Pleno, julgado em 28.4.2020).
Nesse contexto, é necessário destacar que os conteúdos dos direitos fundamentais se alteram ao longo do tempo, ou seja, são matérias dotadas de fluidez e conectadas ao presente, de modo a preservar a força normativa das Constituições. Peter Häberle (1978) aponta, por exemplo, que uma Constituição que intenciona manter-se efetiva com o passar do tempo, deve ser capaz de vincular-se tanto ao passado quanto ao futuro. É neste sentido que a privacidade se desdobrou em autodeterminação informativa, que agora, na era do big data, desdobra-se em um direito um fundamental à proteção de dados.
Dessa forma, o quadro fático contemporâneo deve ser internalizado na leitura e aplicação da Constituição Federal de 1988, cabendo o reconhecimento de que a disciplina jurídica do processamento e da utilização da informação acaba por afetar o sistema de proteção de garantias individuais como um todo. Este entendimento é comunicante ao Supremo Tribunal Federal de tal forma que a abertura do texto constitucional ao reconhecimento da autonomia do direito fundamental à proteção de dados pode ser identificada na própria jurisprudência da Corte, que agiu, nesse caso específico, em consonância com a discussão legislativa incorporada pela LGPD, que ainda não estava em vigor no momento do mérito, mas que, mesmo assim, foi citada pela ministra.
Sobre o direito ao conhecimento dos dados armazenados por quem os gerou, ao apreciar o tema 582, de repercussão geral (Recurso Extraordinário 673.707, Rel. Min. Luiz Fux), o Plenário do STF entendeu pelo cabimento de habeas data para fins de acesso a informações incluídas em banco de dados denominado SINCOR – Sistema de Conta-Corrente de Pessoa Jurídica, da Receita Federal. A tese fixada foi a seguinte: O habeas data é garantia constitucional adequada para a obtenção, pelo próprio contribuinte, de dados concernentes ao pagamento de tributos constantes de sistemas informatizados de apoio à arrecadação dos órgãos da administração fazendária dos entes estatais. (RE 673.707, Rel. Min. Luiz Fux, Tribunal Pleno, julgado em 17.6.2015, DJe 30.9.2015). Essa decisão representa um passo fundamental na consolidação da tutela constitucional dos dados pessoais no Brasil e traz elementos relevantes para a compreensão de um direito material à proteção de dados, decorrente lógico e necessário da garantia processual do habeas data.
Quanto à jurisprudência em destaque, o Tribunal, por maioria, referendou a medida cautelar deferida para suspender a eficácia da MP, nos termos dos votos proferidos, vencido o Ministro Marco Aurélio. No caso, ao vislumbrar ameaças à própria democracia constitucional — na medida em que o aumento do poder de vigilância implicava o enfraquecimento de direitos e garantias individuais —, a Ministra Rosa Weber afirmou que o Governo Federal não foi capaz de demonstrar o interesse público legítimo no compartilhamento dos dados dos usuários, consideradas a necessidade, a adequação e proporcionalidade. Ou seja, para a Ministra, não havia clareza nem transparência quanto à compatibilidade do tratamento dos dados com as finalidades informadas e a sua limitação ao mínimo necessário para alcançar as suas finalidades. Diante disso, a Ministra destacou a preponderância da autonomia do direito fundamental à proteção de dados, que deriva da garantia da inviolabilidade da intimidade e da vida privada (art. 5º, X), do princípio da dignidade da pessoa humana (art. 1º, III) e da garantia processual do habeas data (art. 5º, LXXII), todos previstos na Constituição Federal de 1988.
De outra parte, é fundamental discorrer sobre o período de vigência da Lei Geral de Proteção de Dados (LGPD), a qual serviu de alicerce para a demonstração de que a Medida Provisória era injustificada desde o ponto de vista da segurança e da proteção dos dados. Com efeito, quando a Corte, inspirada na LGPD, suspendeu a eficácia da MP n. 954/2020 por considerar, entre outros fatores, que estava ausente o detalhamento sobre mecanismos técnicos ou administrativos a serem utilizados no manejo dos dados, aquela legislação ainda não estava em vigor. Ademais, outra MP (959/20), editada no mesmo mês de abril, já havia postergado a entrada em vigor da LGPD, exatamente, pelo fato de o Executivo saber que a MP contestada perante o STF não se enquadrava totalmente a seus preceitos.
Ademais, provavelmente por ter sido uma determinação cautelar, a decisão plenária não apresentou claramente quais foram os parâmetros de análise que foram empregados para aferir a violação dos direitos à privacidade, intimidade, entre outros pela MP, à luz da Lei Geral de Proteção de Dados. Ainda que ressaltada a necessidade de proporcionalidade, não adequadamente delimitada, no entender dos Ministros, pelo texto da Medida Provisória, não houve o aprofundamento necessário nessas referidas questões. A postura da Corte não é das melhores, especialmente pelo fato de a decisão ter sido tomada ainda antes da entrada em vigor da LGPD e em um cenário de crise sanitária que demandava a emergência de políticas públicas excepcionais, tal como a proposta pela MP.
Não seria exagero sugerir, ademais, que havia uma justificativa política capaz de explicar a postura mais intervencionista da Corte no caso: o receio de que o Governo Bolsonaro pudesse ter acesso a informações sensíveis dos cidadãos brasileiros para fins escusos. A Corte já havia, por exemplo, suspendido, em março daquele ano na ADI 6347, a MP 928/20 que estipulava, entre outros pontos, a suspensão dos prazos de resposta e a necessidade de reiteração de pedidos baseados na Lei de Acesso à Informação (Lei Federal nº 12.527/11) durante a pandemia do novo coronavírus. Em maio de 2020, o STF, na ADPF 722, proibiu o Ministério da Justiça e Segurança Pública de produzir ou compartilhar informações sobre a vida pessoal, as escolhas pessoais e políticas, as práticas cívicas de cidadãos e de servidores públicos federais, estaduais ou municipais que fossem identificados como participantes do movimento político antifascista, uma vez que tais atos violam os direitos de livre expressão e à intimidade.
Mais recentemente, o STF reforçou a importância do julgado na ADI 6387 (2020) durante o julgamento da ADI 6649 (2022), que tinha como objeto o Decreto Executivo de Bolsonaro (10.046/2019) que criava o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados. Os autores da ADI 6649 alegavam que o Decreto sobre a governança de compartilhamento de dados geraria uma espécie de vigilância massiva e representaria um controle inconstitucional do Estado.
O Relator do Caso, Ministro Gilmar Mendes, defendeu que há a possibilidade de compartilhamento de dados entre entes da administração pública, desde que observados alguns parâmetros. Segundo ele, a permissão de acesso a dados pressupõe propósitos legítimos, específicos e explícitos para seu tratamento e deve ser limitada a informações indispensáveis ao atendimento do interesse público. Para o Ministro, o decreto causava um “grave quadro de insegurança jurídica” pela “elasticidade semântica” de seu texto original. Novamente, a Corte identificou nas ações do Executivo Federal uma furtiva tentativa de vulnerar direitos fundamentais dos cidadãos no trato de seus dados.
Uma das medidas mais interessantes decorrentes da decisão de Mendes foi a determinação de que Comitê Central de Governança de Dados fosse reestruturado, no sentido de: “atribuir ao órgão um perfil independente e plural, aberto à participação efetiva de representantes de outras instituições democráticas; e conferir aos seus integrantes garantias mínimas contra influências indevidas”. O ministro afirmou que o Comitê Central de Governança de Dados tinha uma estrutura “hermética”, uma vez que a composição se dava “exclusivamente por representantes da Administração Pública federal”.
Apesar dos problemas argumentativos de suas decisões, a postura do Supremo Tribunal Federal parece acertada no diz respeito a considerar, à luz da Constituição Federal, a proteção de dados como um direito fundamental autônomo.
REFERÊNCIAS
Conforme afirma Peter Häberle: “As Constituições surgiram essencialmente da experiência, segundo a qual o poder muitas vezes é utilizado contra os cidadãos. As formas de abusos de poder transformam-se; a Constituição deve também reagir por meio de novas formas que correspondam a essa mudança (…)” (HÄBERLE, Peter. Verfassung als öffentlicher Prozeß: Materialien zu einer Verfassungstheorie der offenen Gesellschaft. Berlin: Duncker & Humblot, 1978, p. 67, tradução livre).
RAMINELLI, Francieli Puntel; RODEGHERI, Letícia Bodanese. A Proteção de Dados Pessoais na Internet no Brasil: Análise de decisões proferidas pelo Supremo Tribunal Federal. Cadernos do Programa de Pós-Graduação em Direito – PPGDir./UFRGS, Porto Alegre, v. 11, n. 2, dez. 2016. ISSN 2317-8558. Disponível em: <https://seer.ufrgs.br/ppgdir/article/view/61960>. Acesso em: 21 maio 2021. doi:https://doi.org/10.22456/2317-8558.61960.
PALHARES, GABRIELA CAPOBIANCO et al . A privacidade em tempos de pandemia e a escada de monitoramento e rastreio. Estud. av., São Paulo , v. 34, n. 99, p. 175-190, Aug. 2020 . Available from <http://www.scielo.br/scielo.php?script=sci_arttext&pid=S0103-40142020000200175&lng=en&nrm=iso>. access on 21 May 2021. Epub July 10, 2020. https://doi.org/10.1590/s0103-4014.2020.3499.011.
SZINVELSKI, Mártin Marks; ARCENO, Taynara Silva; FRANCISCO, Lucas Baratieri. Perspectivas jurídicas da relação entre big data e proteção de dados. Perspectivas em Ciência da Informação, [S.l.], v. 24, n. 4, p. 132-144, dez. 2019. ISSN 19815344. Disponível em: <http://portaldeperiodicos.eci.ufmg.br/index.php/pci/article/view/4188>. Acesso em: 21 maio 2021.
Comments